DHCP

Protokol TCP/IP vyžaduje, aby každý nod na sieti mal jedinečnú IP adresu. Túto IP adresu môžete prideľovať dynamicky alebo staticky. Pri statickom adresovaní musíte manuálne zadať pevnú adresu danému nodu a táto sa meniť nebude, pokiaľ ju opäť ručne nezmeníte. Statické prideľovanie sa obvykle používa v prípade, že nod musí mať stále tú istú IP adresu. Webové a FTP servery alebo niektoré zariadenia, ako napríklad tlačiarne ani nepodporujú nič iné, iba statické adresy.

IP adresu tiež môžete prideliť dynamicky, a to pomocou Dynamic Host Configuration Protocol-u (DHCP). DHCP umožňuje sieťovým nodom nastaviť IP adresu automaticky pri štarte. Z toho aj vyplýva, že IP adresa nodu sa môže pri štarte systému meniť (čo sa aj stáva), čo je problém len keď nod potrebuje stále tú istú IP adresu. Vo všetkých iných prípadoch (čo zahŕňa väčšinu pracovných staníc a veľa serverov) dynamické prideľovanie je efektívnejšie pri zabraňovaní duplicity IP adries. DHCP vám tiež umožňuje alokovať menší počet IP adries, než je počítačov, ktoré ich používajú. Treba sa len uistiť, že počet súčasne pripojených počítačov nie je väčší ako počet adries. Ako príklad môžme uviesť server poskytujúci dial-up pripojenie do siete pre viac užívateľov. Môžete alokovať 20 IP adries pre 50 užívateľov. Každý užívateľ potom dostane pri pripojení unikátnu IP adresu z DHCP servera, maximálne ale môže byť pripojených súčasne 20 užívateľov.

Pravdepodobne najväčšou výhodou DHCP servera je ale oblasť administrácie. DHCP umožňuje omnoho jednoduchšie spravovanie klientských konfigurácií IP adries, pretože ich dokážete všetky zmeniť z jedného miesta – servera – miesto aby ste menili nastavenia na jednotlivých klientoch. Čím je viac počítačov na sieti, tým je väčší prínos DHCP servera.

Služba Windows Server DHCP

Windows Server 2003 obsahuje zabudovanú DHCP službu, ktorá ponúka excelentnú funkcionalitu pre alokovanie a spravovanie adries. DHCP je vytvorené podľa RFC štandardov definovaných IETF (Internet Engineering Task Force). Toto zaisťuje, že služby DHCP servera budú dostupné nielen windows klientom, ale aj ostatným ako napríklad linux, unix, mac a podobne.

Tak ako iné služby, aj DHCP na Windows Server 2003 viete spravovať cez Microsoft Management Console (MMC). Konzola vám umožní vytvárať DHCP rozsahy (rozsah adries a korešpondujúcich vlastností), prideľovať globálne vlastnosti, prezerať ich a vykonávať ďalšiu administráciu DHCP servera.

Ako pridanú hodnotu k podpore IETF štandardov Windows DHCP server rozširuje funkcionalitu o logovanie, monitorovanie a ďalšie vlastnosti, ktoré integrujú DHCP s operačným systémom Windows Server 2003. Navyše Microsoft pridal niekoľko nových vlastností aby zvýšil užitočnosť, zjednodušil administráciu a zlepšil integráciu s inými službami (ako napríklad DNS).

Podpora dynamického DNS

DHCP poskytuje dynamické prideľovanie adries. Preto je celkom samozrejmé, že vznikajú problémy pri presnom mapovaní mien na adresy na DNS serveroch. Hneď ako nod zmení svoju adresu, záznamy na DNS servery sa stávajú chybnými. Windows Server 2003 DHCP server sa integruje s DNS a to tak, že umožňuje DHCP serveru a klientom požadovať updaty v DNS databáze pokiaľ sa zmení adresa alebo názov hostiteľa. Toto správanie umožňuje DNS databáze aby stále zostávala validná, aj keď sa dynamicky zmení adresa klienta.

Dynamické DNS (DDNS) pracuje mechanizmom klient-server. Windows 2000 a Windows XP klienti podporujú DDNS a môžu posielať priame požiadavky Windows DNS serveru aby updatoval ich klientske záznamy (A záznamy), pokiaľ sa ich adresa alebo meno zmenilo. Taktiež DHCP server môže takéto požiadavky odosielať namiesto klientov a požadovať opravu klientského mena a PTR záznamu. Hostiteľské záznamy sa používajú pre mapovanie hostiteľa na adresu a PTR záznamy pre reverzné vyhľadávanie.

DHCP server môže tiež pracovať ako proxy pre DHCP klientov iných ako 2000/XP (95, 98, NT – títo DHCP klienti nepodporujú dynamické updaty) a vykonať dynamický DNS update.

Dodávateľské (vendor) a užívateľské triedy

Dodávateľské triedy vám umožňujú definovať skupiny DHCP nastavení pre špecifického dodávateľa zariadenia a aplikovať tieto nastavenia na každé zariadenie, ktoré spadá do tejto triedy. Užívateľské triedy vám umožňujú v podstate to isté, ale nastavenia sa aplikujú na špecifickú skupinu nodov. Dodávateľské a užívateľské triedy ponúkajú väčšiu flexibilitu pri prideľovaní definovaných nastavení jednotlivým nodom, alebo skupinám nodov bez toho, aby ovplyvnili iné nody na sieti. Pomocou dodávateľskej alebo užívateľskej triedy nod môže požadovať určitú množinu DHCP nastavení, ktorá najlepšie spĺňa jeho požiadavky. Napríklad môžete prideľovať notebookom kratší lease time, pretože sa odpájajú zo siete častejšie ako stolové PC. Nadefinujete užívateľskú triedu „notebook“ a pridelíte jej kratší lease time. Na základe toho, každý klient ktorý padne do tejto kategórie bude mať pridelený kratší lease time.

Alokovanie multicastových adries

Multicastové adresy umožnujú IP paketom aby boli broadcastované skupinám nodov. Najčastejšie sú používané pre audio alebo video konferencie. Štandardná IP adresa je tiež známa ako unicastová adresa, pretože vysielanie (broadcast) je smerované na jednu adresu. Multicastová adresa na druhú stranu umožňuje vysielať tie isté pakety skupinám počítačov jedným broadcastom – čo je lepšie ako vysielať niekoľko broadcastov skupine unicastových adries. Používanie multicastingu umožňuje skupine počítačov prijímať tie isté dáta bez duplikácie paketov – čo samozrejme znižuje nároky na sieť.

Detekcia neautorizovaného DHCP servera

Neautorizované DHCP servery môžu byť vážnym problémom v sieti, pretože môžu prideľovať nesprávne alebo konfliktné informácie klientom. Napríklad administrátor alebo užívateľ môže nainštalovať a spustiť DHCP server bez ohľadu na to, že na sieti už jeden alebo viac DHCP serverov už pracuje. Predtým neexistoval (na Windows sieťach) žiaden mechanizmus na predchádzanie spustenia takýchto „darebáckych“ serverov. Windows Server 2003 to ale dokáže.

Active Directory (AD) udržiava zoznam autorizovaných DHCP serverov. Keď sa spustí Windows Server 2003 DHCP server v doméne, zistí si najprv či je na zozname autorizovaných serverov v AD. Ak sa nedokáže pripojiť na AD alebo sa nenájde v zozname autorizovaných serverov predpokladá, že je neautorizovaný a služba nebude akceptovať klientske požiadavky na DHCP. Ak sa nájde v zozname v AD, začne spracovávať klientske požiadavky.

DHCP servery pre pracovné skupiny (samostatné servery pracujúce mimo domény) sa chovajú trocha odlišne. Pri spustení vyšle broadcast správu dhcpinform. Každý doménový DHCP server na sieti odpovie správou dhcpack a poskytne názov domény ktorej je súčasťou. Ak server pre pracovnú skupinu (workgroup) prijme akúkoľvek dhcpack správu z doménových DHCP serverov, tak predpokladá, že nie je autorizovaný a neposkytuje klientom žiadnu službu. Ak detekuje, že na sieti nie je žiaden doménový DHCP server, alebo zistí iba DHCP servery pre iné pracovné skupiny, začne spracovávať klientske požiadavky. Z toho vyplýva, že DHCP servery pre pracovné skupiny nebudú pracovať na sieti, kde sú aktívne doménové DHCP servery, ale pritom budú fungovať na sieti s inými DHCP servermi pre pracovné skupiny.

Automatická konfigurácia klienta

Klienti systémov Windows 2000 a XP skúšajú vyhľadať DHCP server pri štarte systému a skúšajú obnoviť všetky neexpirované leasy (lease je IP adresa a asociované dáta alokované z DHCP servera). Ak žiaden DHCP server nebol nájdený, klient skúsi ping na defaultnú bránu definovanú leasom. Ak ping uspeje, tak klient bude pokračovať v používaní leasu a automaticky pristúpi k obnove leasu, keď uplynie polčas trvania leasu.

Ak klient nenájde žiaden DHCP server a ping na defaultnú bránu neuspeje, tak predpokladá, že je na sieti bez DHCP servera, automaticky si pridelí sám sebe IP adresu a pokračuje v kontrole dostupnosti DHCP servera každých 5 minút. Klient si pridelí adresu v subnete 169.254.0.0/16 (trieda B, maska 255.255.0.0), ale predtým ako sa to stane, klient si otestuje či je adresa validná a na sieti nie je v konflikte s inými nodmi.

Automatické pridelenie adries je užitočná vlastnosť najmä pri malých sieťach (ako napr. domácnosť) bez DHCP servera. Umožňuje užívateľom sa presúvať medzi sieťami relatívne jednoducho bez nutnosti rekonfigurácie systému. Napríklad užívateľ s notebookom sa môže presúvať medzi kanceláriou a domácnosťou bez toho, aby musel zakaždým konfigurovať sieťové nastavenia.

Vylepšený monitoring a reporting.

DHCP server poskytuje vlastný monitoring a loguje udalosti do System logu (môžete prehliadať pomocou konzoly Event Viewer). DHCP vo Windows 2003 serveri tiež poskytuje ďalšie monitorovacie a štatistické služby. Napríklad môžete nakonfigurovať DHCP aby generoval výstrahu keď percento dostupných adries z daného rozsahu klesne pod určitú úroveň.

Inštalácia a konfigurácia DHCP servera.

Samotná inštalácia je relatívne jednoduchá. Konfigurácia je však omnoho komplexnejšia, obzvlášť pokiaľ je pre vás práca s DHCP novinkou.

Inštalácia DHCP

Tak ako iné služby DHCP nainštalujete pomocou Control Panel -> Add or Remove Programs -> Add or Remove Windows Components. Vyberte Networking Services a kliknite na tlačítko Details…

Označte DHCP a kliknite na OK

Kliknite na Next, Finish

Poznámka: DHCP server by mal byť nakonfigurovaný so statickou IP adresou.

Použitie DHCP konzoly

Na správu DHCP servera použijeme opäť MMC konzoly, pomocou ktorej vieme administrovať ako lokálny, tak aj vzdialený počítač. Spustenie: Start -> All Programs -> Administrative Tools -> DHCP.

Defaultne sa DHCP konzola pripája na lokálny server, pričom zobrazí jeho IP adresu na ľavom paneli. Pre pripojenie na vzdialený server urobte pravý klik na DHCP v ľavom paneli a vyberte Add Server. Napíšte jeho meno alebo IP adresu a kliknite na OK. DHCP pridá server do zoznamu.

Vytváranie rozsahov (scopes)

DHCP rozsah je sada vlastností ktoré definujú rozsah IP adries a ďalších sieťových nastavení, ako DNS server, default brána a iné informácie, ktoré potrebuje klient získať z DHCP servera. Predtým ako začnete používať DHCP server potrebujete vytvoriť aspoň jeden rozsah. Rozsahy môžu byť aktívne alebo neaktívne, takže tiež musíte nastaviť rozsah aktívny predtým ako začnete prideľovať adresy klientom.

DHCP poskytuje sprievodcu rozsahmi, ktorý vám pomôže takýto rozsah definovať. Kliknite pravým tlačítkom na server v stromovej štruktúre a vyberte New Scope. Kliknite na Next a zadajte nasledovné informácie:

  • Name – zadajte nejaký popisný názov, tento sa objaví v DHCP konzoli ako názov rozsahu. Napríklad môžete zadať „programatori“ alebo „vedenie“.
  • Description – voliteľný popis. Zadajte stručný popis, ktorý vám pomôže identifikovať účel rozsahu. Môžte tu zadať napríklad rozsah IP adries.

  • Start IP address – počiatočná adresa z rozsahu IP adries použitých pre rozsah.
  • End IP address – posledná adresa z rozsahu IP adries použitých pre rozsah.
  • Length alebo Subnet mask – špecifikujte masku buď ako číslo alebo v bodkovej notácii.
  • Exclusions, Start IP address a End IP address – tu môžete špecifikovať jeden alebo viac rozsahov adries, ktoré budú vyňaté z rozsahu. Adresy z vyňatého rozsahu DHCP server nepoužije pre klientov. Ak adresy, ktoré chcete vyňať nespadajú do rozsahu, ktorý ste definovali pre použitie DHCP serverom, nemusíte ich explicitne definovať. V príklade sme vytvorili rozsah 192.168.17.10 – 50. Adresy 192.168.17.1 – 9 chceme použiť napríklad pre servery. V našom prípade ale tento rozsah nemusíme už zadávať, pretože sú vyňaté implicitne. Ak by sme ale chceli vyňať napríklad rozsah 192.168.17.20 – 29, tak ho zadať musíme.
  • Lease duration – definuje dobu, počas ktorej je klientovi pridelená adresa validná a doba platí pre všetkých klientov, pokiaľ nie sú modifikovaní používateľskou alebo vendor triedou. Keď trvanie leasu vyprší klient si musí vyžiadať obnovu adresy (renewal). Ak neuspeje (pretože adresa bola napríklad pridelená niekomu inému pokiaľ bol klient offline), klient musí požiadať o nový lease. Defaultne je 8 dní.
  • Configure other options – tu môžete nakonfigurovať niektoré ďalšie vlastnosti ako napríklad DNS server alebo bránu priradenú k rozsahu.
  • Activate the scope – aktivácia rozsahu. Aj keď môžete rozsah aktivovať hneď po vytvorení, uistite sa najprv, že máte správne nadefinované všetky parametre a klienti dostanú všetky požadované dáta. Rozsah môžete aktivovať aj neskôr. Pravý klik na rozsahu, vyberte položku Activate.

Po vytvorení rozsahu ho uvidíte v DHCP konzoli ako vetvu pod serverom. Pokiaľ máte definované viac rozsahov, tak ich tam uvidíte všetky.

Každá vetva obsahuje nasledovné objekty:

  • Address Pool – zoznam rozsahov adries v scope, spolu s rozsahmi vyňatých adries. Každý scope má iba jeden rozsah platných adries, ale môže obsahovať viacero rozsahov s vyňatými adresami.
  • Address Leases – zoznam aktuálnych leasov, zahŕňa IP adresu, meno a vypršanie leasu.
  • Reservations – zoznam rezervovaných IP adries. Rezervuje špecifické IP adresy pre daných užívateľov. Rezervácia je založená na užívateľovej MAC adrese.
  • Scope Options – zoznam ďalších parametrov predaných klientovi, keď prijme adresu z rozsahu. Typické parametre sú napríklad defaultná brána, DNS server, NTP server, časový offset.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená.